Cookie Consent by Free Privacy Policy website Uživatel, pod kterým běží záloha, nemá potřebná oprávnění na datastore - jetoonas.cz

Uživatel, pod kterým běží záloha, nemá potřebná oprávnění na datastore

ERROR: prune 'vm/101': proxmox-backup-client failed: Error: permission check failed - missing Datastore.Modify|Datastore.Prune on /datastore/PBS-4TB ERROR: Backup of VM 101 failed - error pruning backups - check log
ChatGPT řekl:

Tahle chyba je z Proxmox Backup Serveru (PBS) a znamená, že uživatel, pod kterým běží záloha, nemá potřebná oprávnění na datastore /datastore/PBS-4TB.

Konkrétně chybí práva:

Datastore.Modify
Datastore.Prune

Tohle se typicky stane, když:

  1. Uživatelský účet v Proxmox Backup Serveru nemá správně nastavenou roli.

  2. Nebo je právo nastavené na vyšší úrovni (root /), ale ne přímo na konkrétní datastore.

1. Ověř, kdo zálohu spouští

V Proxmox VE otevři Datacenter → Backup a zkontroluj, jaký je nastavený uživatel v poli User.

Například:

pbs@pam

nebo

root@pam

nebo nějaký token jako

pbs@pam!backup-token

2. Přihlas se na PBS web UI

  • Otevři webové rozhraní Proxmox Backup Serveru (typicky https://ip_adresa_PBS:8007).

  • Přejdi do Access Control → Permissions.

Podívej se, zda je tvůj uživatel přiřazený k cestě:

/datastore/PBS-4TB

Pokud tam není, musíš ho přidat.

3. Přidej práva pro zálohování a mazání

V PBS jsou předdefinované role.
Pro zálohování a mazání potřebuješ minimálně:

  • Datastore.Backup – právo pro zápis záloh

  • Datastore.Prune – právo pro mazání starých záloh

  • Datastore.Modify – právo měnit metadata datastore

Můžeš rovnou nastavit roli DatastoreAdmin, která obsahuje všechny potřebné práva.

Příklad přidání práv v GUI:

  1. Klikni Add.

  2. Path:

    /datastore/PBS-4TB

  3. Role:

    DatastoreAdmin

  4. User: vyber uživatele, např. pbs@pam.

Potvrď.

4. Ověření přes příkazovou řádku

Pokud chceš zkontrolovat oprávnění přes terminál na PBS:

proxmox-backup-manager permissions list

Hledej, zda se u /datastore/PBS-4TB zobrazuje uživatel, který spouští zálohu, a jestli má správnou roli.

5. Otestuj přímo z terminálu na PVE

Zkus spustit příkaz, který PVE používá pro zálohu:

proxmox-backup-client backup

Pokud i tady vyhodí chybu s chybějícím oprávněním, znamená to, že práva ještě nejsou správně nastavená.

Chceš, abych ti připravil konkrétní příkazy, kterými můžeš rovnou na PBS nastavit správná oprávnění přes terminál? 🔐

Řekl/a jsi:
V Datacenter → Backup jsem User nenašel.
ChatGPT řekl:

Aha, pokud v Datacenter → Backup u zálohovací úlohy v Proxmox VE nevidíš pole User, znamená to, že Proxmox používá datastore token nebo implicitního uživatele, který je uložený v konfiguraci vzdáleného úložiště (PBS).

Tohle je běžné u novějších verzí Proxmoxu – uživatel se nenastavuje přímo v zálohovací úloze, ale v definici PBS storage v Datacenter → Storage.

Takže musíme jít o úroveň hlouběji a zkontrolovat konfiguraci přímo tam.

1. Najdi nastavení PBS Storage

  1. V Proxmox VE GUI jdi na:

    Datacenter → Storage

  2. Najdi řádek, který odpovídá tvému backup serveru, např. PBS-4TB.

  3. Klikni na Edit (nebo prostě otevři detail).

V dialogu uvidíš:

  • Server: IP nebo hostname PBS

  • Datastore: název datastore (u tebe PBS-4TB)

  • Username: zde by měl být účet nebo token, který se používá

  • Password/Token: přihlašovací údaj pro PBS

2. Urči, jaký typ přihlášení se používá

Podle obsahu pole Username poznáme, co hledat na PBS:

Co vidíš v Username Co to znamená
root@pam Používá se hlavní root účet PBS
pbs@pam Běžný uživatel PBS
pbs@pam!backup-token API token s názvem backup-token
(prázdné) Konfigurace je rozbitá nebo nekompletní

3. Nastavení práv na PBS

Přejdi na PBS web GUIAccess Control → Permissions.

Najdi cestu:

/datastore/PBS-4TB

Pokud tam tato cesta není, přidej ji ručně.

Nastavení oprávnění:

  • Klikni Add → vyplň:

    • Path: /datastore/PBS-4TB

    • Role: DatastoreAdmin (doporučeno, obsahuje Backup, Prune a Modify)

    • User/Token: vyber uživatele nebo token, který jsi našel v PVE v poli Username

Ulož.

4. Pokud se používá token

Pokud se v poli Username v PVE ukazuje např.:

pbs@pam!backup-token

Musí být na PBS vytvořen API token:

  1. V PBS jdi do Access Control → API Tokens.

  2. Klikni Add.

  3. Vyplň:

    • User: pbs@pam

    • Token name: backup-token

    • Scope: Datastore

  4. Ujisti se, že je v Permissions tento token přiřazený s rolí DatastoreAdmin pro /datastore/PBS-4TB.

Token se chová jako samostatný účet, takže potřebuje svá vlastní práva.

5. Ověření konfigurace z PVE terminálu

Z terminálu na Proxmox VE zkus příkaz:

proxmox-backup-client list --repository pbs@pam@<PBS_IP>:PBS-4TB

  • Pokud je problém s právy, dostaneš stejnou chybu jako při záloze.

  • Pokud funguje, uvidíš seznam záloh.

6. Pokud stále chyba přetrvává

Je možné, že PVE používá uložené credentials z /etc/pve/storage.cfg.

Podívej se na tento soubor:

cat /etc/pve/storage.cfg

Najdi sekci pro tvůj PBS datastore.
Měla by vypadat zhruba takto:

pbs: PBS-4TB
datastore PBS-4TB
server 192.168.1.50
username pbs@pam!backup-token
password ********************

Pokud zde není uvedený username nebo password, PVE nebude vědět, jak se přihlásit → pak se používá implicitní účet a práva na PBS nejsou správně nastavená.

Chceš mi poslat anonymizovaný výpis sekce z storage.cfg?
Podle toho zjistíme, který účet PVE opravdu používá.

Řekl/a jsi:
backup@pbs
ChatGPT řekl:

Díky, tohle je klíčová informace. 👍
Takže PVE se k Proxmox Backup Serveru připojuje pomocí uživatele backup@pbs.
To znamená, že na PBS serveru musí mít tento účet správně nastavená práva pro konkrétní datastore PBS-4TB.

Chyba, kterou jsi poslal:

Error: permission check failed - missing Datastore.Modify|Datastore.Prune on /datastore/PBS-4TB

znamená, že backup@pbs sice existuje, ale nemá oprávnění mazat staré zálohy (prune) ani upravovat metadata (modify).

1. Přihlášení na PBS WebUI

Otevři v prohlížeči webové rozhraní PBS, např.:

https://IP_ADRESA_PBS:8007

Přihlaš se jako root@pam, protože ten má vždy plná práva.

2. Nastavení práv pro backup@pbs

Přejdi do menu:

Access ControlPermissions

Pak udělej následující:

  1. Klikni na Add.

  2. Vyplň pole:

    • Path:

      /datastore/PBS-4TB

    • User:

      backup@pbs

    • Role:

      DatastoreAdmin

      (obsahuje všechna potřebná oprávnění: Backup, Read, Modify, Prune)

  3. Potvrď tlačítkem Add.

3. Ověř, že nastavení je správné

Po přidání bys měl v seznamu Permissions vidět řádek podobný tomuto:

Path User Role
/datastore/PBS-4TB backup@pbs DatastoreAdmin

Pokud máš více datastore, ujisti se, že se to nastavuje přesně na /datastore/PBS-4TB.

4. Test z Proxmox VE

Na Proxmox VE node otevři terminál a otestuj přihlášení:

proxmox-backup-client list --repository backup@pbs@<PBS_IP>:PBS-4TB

Nahraď <PBS_IP> skutečnou IP adresou PBS serveru.

  • Pokud je vše v pořádku, uvidíš seznam existujících záloh.

  • Pokud uvidíš znovu chybu s permissions, pořád je něco špatně s přiřazením práv.

5. Spusť zálohu ručně

Teď můžeš zkusit spustit zálohu přímo z PVE GUI nebo terminálu:

vzdump 101 --storage PBS-4TB --mode stop

(VM ID 101 nahraď tím, který opravdu zálohuješ.)

Pokud to projde bez chyby, práva jsou správně nastavena.

6. Pokud stále chyba přetrvává

Pokud bys i přesto dostával stejnou hlášku, zkontroluj přímo definici storage na PVE:

cat /etc/pve/storage.cfg

Měla by obsahovat sekci podobnou tomuto:

pbs: PBS-4TB
datastore PBS-4TB
server 192.168.1.50
username backup@pbs
password ********************

  • Ujisti se, že username je opravdu backup@pbs.

  • Pokud tu heslo chybí, PVE se nebude moci korektně přihlásit.

Shrnutí

  • backup@pbs musí mít na PBS práva DatastoreAdmin na cestě /datastore/PBS-4TB.

  • Ověření přihlášení příkazem:

    proxmox-backup-client list --repository backup@pbs@<PBS_IP>:PBS-4TB

  • Pokud to projde, mazání starých záloh (prune) už bude fungovat.

Chceš, abych ti připravil skript, který na PBS přímo z příkazové řádky nastaví tato oprávnění, aniž bys musel do webového GUI?

Řekl/a jsi:
Jak důvěryhodný je "https://slaynews.com/"?
ChatGPT řekl:

Zde je hodnocení důvěryhodnosti webu slaynews.com:

1. Samo prezentované zásady a politika

Slay News ve svých vlastních dokumentech tvrdí, že ctí redakční standardy, etiku a přesnost – s faktickým ověřováním, uvedením zdrojů, korekcemi chyb, transparentností apod. Slay News.
Na stránce „About Us“ vystupuje jako „nezávislé médium, upřímně pro-Amerika a pro svobodu slova“, orientované na čtenáře – bez korporátních zájmů a politické agendy Slay News.

2. Kontext a styl publikovaného obsahu

Přestože Slay News deklaruje nezávislost, obsah stránek nese silný politický tón – „America First“, „anti-korporátní“, a zejména „pro-Amerika“. Slay News+1
Některé články – například o George Sorosovi a mainstreamových médiích – sledují výrazně konspiračně laděné narativy Slay News.
Tituly článků často reflektují silně zaujatý styl – např. označení mRNA vakcín za „zbraně hromadného ničení“ nebo jiné senzace Slay News+1.

3. Právní výhrady a omezení odpovědnosti

Podmínky používání webu výslovně uvádějí, že Slay News nenese odpovědnost za přesnost, spolehlivost či úplnost obsahu, a výslovně se distancuje od jakýchkoliv následků, které by vznikly z jeho použití Slay News.

4. Celkové zhodnocení

Kritérium Závěr
Redakční politika Silně deklarovaná, ale neověřeno třetími stranami
Styl / agenda Silně ideologický, politicky zaměřený
Ověřitelnost obsahu Bez zmínky o transparentní metodě ověřování zdrojů
Omezení odpovědnosti Výrazné a jednoznačné ve vlastních podmínkách

Shrnutí: Slay News stylově spadá do kategorie alternativních pravicově orientovaných zpravodajských webů. Jeho redakční politiku lze považovat za posilující vlastní ideologii, spíše než za nezaujaté žurnalistické médium. Kulhající transparentnost, výrazná ideologická motivace a široké právní výhrady naznačují, že slouží primárně určitým čtenářům se silně identifikovanou politickou orientací.

Doporučení

  • Nepovažuj Slay News za neutrální či objektivní zdroj, pokud hledáš nestranné zpravodajství.

  • Používej jej jako doplňkový zdroj názorově či ideologicky zabarvených článků – ale ověřuj si fakta z více, neutrálních či důvěryhodných mainstreamových zdrojů.

  • Buď zvlášť obezřetný u článků, jejichž titulky či obsah působí senzacechtivě nebo konspiračně.

Pokud chceš, můžu ti doporučit seznam renomovaných ověřených zpravodajských serverů podle tématu nebo regionu. Chceš se podívat?